Hirurg

у тя адсл в каком режиме работает?
нет - так не бывает
он не может быть внешним - это адрес подсети маршрутизатора - если ты назначешь ему адрес не подсети маршрутиазтора - он до него просто не дойдет


у тебя провайдер маршрутизатора - это адсл модем - который точно так же имеет 2 порта - один смотри к провайдеру - 2ой - в твою сеть (только твою)
а в своей сети хоть на голове стой

Max

Внутренний IP модема = 192.168.1.1. Причем тут провайдер? Не нужно путать порты с внутренним IP.

Почему не бывает? Бывает, вот смотрите какая схема на одном предприятии, которое я обслуживаю (см.вложение).

Миниатюры

 

__________________
Не задавай вопросов, если не знаешь, что делать с ответом.

Hirurg

значит как маршрутизатор

это порт смотрит в твою сеть - этот адрес ты выбираешь сам какой хош - в настройках модема - у тя же сетевая на компе в такой же подсетке?
а 2ой порт смотри в телефонку

как раз твоя схема подключения соответвтвует варианту топик-стартера с маршрутизатором

только в твоей сети даром не нужен никакой прокси

хм - значит я не прав

но - лично я бы за такую схему убил
проще было бы взять сервер - который ты юзаешь юзергейтом - и сделать его шлюзом

Max

Прокси нужен для фильтрации от вредоносных сайтов, дома маленький сын, лазит где попало. Что касается той самой организации с выделенной линией, там только предстоит поставить прокси.

__________________
Не задавай вопросов, если не знаешь, что делать с ответом.

Hirurg

фильтрацию можно и на компе сделать отдельном - но хотя это кому как

что качается организации - то предложенная вами схема (где кабель провайдера втыкается в порт коммутатора общего ) - крайне неудачна

не понимаю зачем изобретать велосипед - есть определенные стандарты подключаения - все остальное - изврат

Max

Во-первых, это не изврат.
Во-вторых, система весьма стабильна, инет не падает и все работает, как часы. Изврат это то, в следствии чего происходит масса глюков. К любому делу нужно подходить с мозгами и если Вам такая система не известна, а уж тем более Вы с ней не работали и не знаете всех деталей, это не значит, что такая система изврат. Или как сказал великий человек: "Мыслить по шаблону - вернейший способ завалить дело..." Теперь позвольте прояснить преимущества данной системы: Не нужно втыкать доп.сетевуху и тянуть отдельный кабель к компу (прокси), т.е. аппаратного вмешательства не нужно, все делается исключительно на программном уровне. Обработка данных и функционал ни чем не отличается от стандартной системы. Вывод: зачем заморачиваться на стандартах, когда все делается проще?

__________________
Не задавай вопросов, если не знаешь, что делать с ответом.

Hirurg

то что инет не падает - это не приемущество - это нормально

если б этот разговор был в конце прошлого века - то я мог бы с вами согласиться
а так - ставить кучу стороннего софта, экономить 150р на сетевую, 10р на коннекторы и 6рХ10метров витой - это немного странно

кабель отдельный не надо - он втыкается вместо коммутатора - в шлюз

не понял про аппаратное вмешательство

аппаратное вмешательство всегда есть - просто вы сверху еще нагрузили кучу ненужного софта -!!!! за который еще надо заплатить!!!!


и самое главное - безопасность!!!

Max

А я не отнес это к преимуществам, а всего лишь хотел сказать, что система не отличается от предложенной Вами.

Что-то я не совсем понял Вашей системы: по стандарту прокси настраивается так:
2 сетевухи, 1 кабель входящей линии (модем или выделенка), 2 кабель от компа идет в свитч, так?
Допустим в организации коммутатор стоит где-нибудь в чайной, а комп в другом кабинете, сколько времени Вы потратите на обжим коннекторов, укладку кабеля (не "сопли"), монтаж сетевой карты и инсталляцию драйвера? А ведь еще нужно поставить и настроить прокси. Защищать каждый ПК индивидуально? А сколько времени займет, чтобы эффективно зищитить 25 компьютеров, ну или хотя бы 10-15? При этом Вы отвлекаете людей от работы, чтобы настроить их компы, а ради чего? Так Вы пришли без кабеля, без сетевой и поставили прозрачный прокси, который не требует вмешательства на другие ПК, чтобы их настраивать, залили готовый бэкап правил защиты от определенных источников, открыли/закрыли определенные порты - это займет минут 20, ну или 30 с двумя перекурами.

Как видите никакого аппаратного вмешательства (ни сетевых карт, ни кабеля, ни коннекторов, никакого монтажа/обжимов/укладки и т.п.), не нужно тревожить пользователей и отвлекать их от работы, просто инсталляция и настрока прокси на одном компе - ВСЁ!!!

Безопасность ни чем не отличается от стандартной системы.

И где Вы увидели кучу софта, всего лишь нужна одна прога-прокси, бесплатных альтернатив масса. Я практикую это уже на протяжении последних года - полтора, это около 40 организаций, никаких глюков прокси-сервера за это время не было. Ну и скажите, пожалуйста, в чем тут изврат?

__________________
Не задавай вопросов, если не знаешь, что делать с ответом.

Hirurg

обычно в одну сетевуху идет выделенка
из другой сетевой в тот коммутатор идет кабель
к коммутатору подключены все компы сети
ставить ос винда или лин - на выбор
все там настраивается за 10-20 минут без установки ос
никаких ползователей трогать не надо - что за глупости
+ если они хотят ставиться файрвол антивиры и прочий софт по выбору

а вот в вашей схеме
к провайдеру подключится соседняя организация - которая не будет заботится о безопасности
да им наплевать что у вас там юзергейт - они спокойно (человек или прога) доберуться до вашей обсалютно голой сети
которая голым коммутатором смотрит в чужую сеть

толи вы что-то недорасказали - толи я что не понял
мож у вас там адсл везде

да ладно...хватит спорить

да я рад за вас....правда
очень хорошо что вы так делаете
молодец
но МОЕ МНЕНЕ - оно замедте лично мое - что это не правильно
и вас оно треводить не должно - я ж не заставляю вас менять что-то

Max

Pakhomov_as
Вы сказали, что это изврат, при этом сами не юзали эту систему. На счет соседней организации: что за бред? Как они подключатся к нашему инету? Сеть НЕ ГОЛАЯ, абсолютный аналог стандартной схемы. Маршруты выделенной линии целиком и полностью забирает на себя прокси-сервер. При наличии данного прокси, даже если ввести IP выделенной линии и указать все параметры провайдера - инета не будет: проверено неоднократно. Вам нужно самим это попробовать, прежде чем делать скоропостижные выводы о том, как это на самом деле работает. И еще, само время на инсталляцию ОСи так и быть в счет брать не будем. Как Вы за 10-20 минут поднимите прокси на Линухе, подробнее, пожалуйста. В моем случае в роли прокси-сервера можно назначить любую машину из сети, или файловый сервер, который есть практически в каждой организации.

__________________
Не задавай вопросов, если не знаешь, что делать с ответом.